我聽說首席信息安全官(CISO)的平均薪資是十萬美元，但是在我的城市遠遠達不到那個水平，盡管我已經(jīng)有很多年這個領(lǐng)域的工作經(jīng)驗。您有哪些建議可以幫助我提升薪資水平?

[[112191]]

Joseph Granneman：首席信息安全官(CISO)也就是IT安全主管，他們的薪資增長緩慢的原因有幾個?，F(xiàn)在，幾乎每天都有大規(guī)模的數(shù)據(jù)泄露事件，而政府和金融機構(gòu)是通過監(jiān)管來減少網(wǎng)絡犯罪份子給企業(yè)造成的損失，但是這種合規(guī)需求變得越來越復雜。

以前沒有專業(yè)信息安全管理人員的企業(yè)已經(jīng)意識到，這種投資比數(shù)據(jù)泄露、訴訟以及罰款等造成的損失要小得多。但同時，有專業(yè)信息安全管理人員的企業(yè)為了銷售更多的產(chǎn)品，會在互聯(lián)網(wǎng)上做更多的市場推廣，這就增加了數(shù)據(jù)泄露的風險，給網(wǎng)絡犯罪分子提供了機會。這些因素都促使市場對合格的CISO的需求，當然，其薪資也會隨之增長。

但是，如果你不更換職位或公司，你的薪資可能就達不到你的目標。比如，你在一家遠離城市的小公司，公司并不直接連接到互聯(lián)網(wǎng)，那么你就很難有高薪。因為一般來說，CISO的薪資是和企業(yè)的信息安全風險等級成正比的。所以，你可以找一些信息風險水平更高的公司。當然，這些公司的薪資高，那也就意味著CISO的工作更具挑戰(zhàn)性。

最后，要記住，一個成功的CISO不能只關(guān)注薪資。信息安全是一個辛苦的行業(yè)，每個CISO都要時刻保持激情。這不是一個朝九晚五的工作，你必須追隨最新的安全技術(shù)，了解最新的威脅，保護企業(yè)不受攻擊。你還要了解并積極參與企業(yè)的業(yè)務，要知道，安全部門并不是最直接的收入部門。只關(guān)心CISO薪資的人可能不會利用業(yè)余時間閱讀或?qū)W習相關(guān)的技術(shù)信息。對這個行業(yè)充滿激情的人會發(fā)現(xiàn)，你的薪資的增長是隨著你付出的努力和完成的業(yè)績成正比的。